Revocare l'accesso alle attività ad alto rischio e inutilizzate o assegnare lo stato di sola lettura per le identità di Microsoft Azure e Google Cloud Platform (GCP)
Questo articolo descrive come revocare attività ad alto rischio e inutilizzate o assegnare lo stato di sola lettura per le identità di Microsoft Azure e Google Cloud Platform (GCP) usando il dashboard di correzione .
Nota
Per visualizzare la scheda Correzione , è necessario disporre delle autorizzazioni Visualizzatore, Controller o Amministratore . Per apportare modifiche in questa scheda, è necessario disporre delle autorizzazioni controller o amministratore . Se queste autorizzazioni non sono disponibili, contattare l'amministratore di sistema.
Visualizzare le autorizzazioni di un'identità
Nella home page Gestione autorizzazioni selezionare la scheda Correzione e quindi selezionare la sottoscheda Autorizzazioni .
Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare Azure o GCP.
Nell'elenco a discesa Sistema di autorizzazione selezionare gli account a cui si vuole accedere.
Nell'elenco a discesa Cerca selezionare Gruppo, Utente o Account app/servizio.
Per cercare altri parametri, è possibile selezionare gli stati utente, l'indice di scorrimento delle autorizzazioni e gli elenchi a discesa Utilizzo attività.
Selezionare Applica.
Gestione autorizzazioni visualizza un elenco di gruppi, utenti e account di servizio che soddisfano i criteri.
In Immettere un nome utente immettere o selezionare un utente.
In Immettere un nome di gruppo immettere o selezionare un gruppo, quindi selezionare Applica.
Effettuare una selezione dall'elenco risultati.
Nella tabella vengono visualizzati il dominio nome utente/account, l'origine, la risorsa e il ruolo corrente.
Revocare l'accesso di un'identità alle attività inutilizzate
Nella home page Gestione autorizzazioni selezionare la scheda Correzione e quindi selezionare la sottoscheda Autorizzazioni .
Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare Azure o GCP.
Nell'elenco a discesa Sistema di autorizzazione selezionare gli account a cui si vuole accedere.
Nell'elenco a discesa Cerca selezionare Gruppo, Utente o Account app/servizio e quindi selezionare Applica.
Effettuare una selezione dall'elenco risultati.
Per revocare l'accesso di un'identità alle attività che non usano, selezionare Revoca attività inutilizzate.
Quando viene visualizzato il messaggio seguente: Modificare l'autorizzazione? selezionare:
- Genera script per generare uno script in cui è possibile aggiungere/rimuovere manualmente le autorizzazioni selezionate.
- Eseguire per modificare l'autorizzazione.
- Chiudere per annullare l'azione.
Revocare l'accesso di un'identità alle attività ad alto rischio
Nella home page Gestione autorizzazioni selezionare la scheda Correzione e quindi selezionare la sottoscheda Autorizzazioni .
Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare Azure o GCP.
Nell'elenco a discesa Sistema di autorizzazione selezionare gli account a cui si vuole accedere.
Nell'elenco a discesa Cerca selezionare Gruppo, Utente o Account app/servizio e quindi selezionare Applica.
Effettuare una selezione dall'elenco risultati.
Per revocare l'accesso di un'identità alle attività ad alto rischio, selezionare Revoca attività ad alto rischio.
Quando viene visualizzato il messaggio seguente: Modificare l'autorizzazione? selezionare:
- Genera script per generare uno script in cui è possibile aggiungere/rimuovere manualmente le autorizzazioni selezionate.
- Eseguire per modificare l'autorizzazione.
- Chiudere per annullare l'azione.
Revocare la capacità di un'identità di eliminare le attività
Nella home page Gestione autorizzazioni selezionare la scheda Correzione e quindi selezionare la sottoscheda Autorizzazioni .
Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare Azure o GCP.
Nell'elenco a discesa Sistema di autorizzazione selezionare gli account a cui si vuole accedere.
Nell'elenco a discesa Cerca selezionare Gruppo, Utente o Account app/servizio e quindi selezionare Applica.
Effettuare una selezione dall'elenco risultati.
Per revocare la possibilità di eliminare le attività di un'identità, selezionare Revoca elimina attività.
Quando viene visualizzato il messaggio seguente: Modificare l'autorizzazione? selezionare:
- Genera script per generare uno script in cui è possibile aggiungere/rimuovere manualmente le autorizzazioni selezionate.
- Eseguire per modificare l'autorizzazione.
- Chiudere per annullare l'azione.
Assegnare lo stato di sola lettura a un'identità
Nella home page Gestione autorizzazioni selezionare la scheda Correzione e quindi selezionare la sottoscheda Autorizzazioni .
Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare Azure o GCP.
Nell'elenco a discesa Sistema di autorizzazione selezionare gli account a cui si vuole accedere.
Nell'elenco a discesa Cerca selezionare Gruppo, Utente o Account app/servizio e quindi selezionare Applica.
Effettuare una selezione dall'elenco risultati.
Per assegnare lo stato di sola lettura a un'identità, selezionare Assegna stato di sola lettura.
Quando viene visualizzato il messaggio seguente: Modificare l'autorizzazione? selezionare:
- Genera script per generare uno script in cui è possibile aggiungere/rimuovere manualmente le autorizzazioni selezionate.
- Eseguire per modificare l'autorizzazione.
- Chiudere per annullare l'azione.
Passaggi successivi
- Per informazioni su come aggiungere e rimuovere ruoli e attività per le identità di Azure e GCP, vedere Aggiungere e rimuovere ruoli e attività per le identità di Azure e GCP.